Patch Drupal Baru Drilis Tutup Tiga Celah Keamanan

Pengembang Drupal belum lama ini merilis update patch Drupal baru untuk core engine-nya, dimana patch terbaru ini menutup tiga celah keamanan. Patch ini dirilis untuk Drupal 7menjadi versi 7.56 dan Drupal 8 menjadi versi 8.3.4, bagi anda yang belum melakukan update untuk segera men-download patch ini dan mengupdatenya.

Masalah yang paling mendesak yang ditangani oleh patch baru ini, adalah celah yang dapat menyebabkan eksekusi kode, seperti yang diperingatkan oleh tim Drupal Security. Parser YAML di Drupal 8, PECL, gagal menangani objek PHP dengan aman selama operasi dengan Drupal Core. Hal ini memungkinkan untuk mengeksekusi kode dari jarak jauh.

Masalah lainnya dan tidak terlalu kritis, juga terdapat pada Drupal 8. Sebelum diperbaiki, file resource REST gagal untuk memvalidasi field ketikan memanipulasi file. Hanya situs pilihan yang rentan, kata Drupal. Satu situs harus mengaktifkan modul RESTful Web Services, mengaktifkan file resource REST, dan mengijinkan request PATCH. Di atas itu penyerang bisa mendaftarkan akun pengguna di situs tersebut, dengan izin untuk mengupload file dan memodifikasi file resource.

Baca Juga  ArchWare: Penyedia Software dan Games Gratis

Celah terakhir menyerang Drupal 7 dan Drupal 8 dan sedang dieksploitasi oleh penyeran dengan tujuan spam. Masalah ini, hanya ditandai sebagai masalah yang sedang, adalah celah pada access bypass. Celah ini hanya mempengaruhi situs yang memungkinkan pengguna anonim mengunggah file ke sistem pribadi.

File pribadi yang telah diunggah oleh pengguna anonim namun tidak melekat secara permanen pada konten di situs hanya bisa dilihat oleh pengguna anonim yang menguploadnya, bukan semua pengguna anonim. Drupa core sebelumnya tidak menyediakan perlindungan ini.

Karena ini adalah pembaruan keamanan, Drupal sangat merekomendasikan pengguna untuk update patch Drupal terbaru, bagi pengguna Drupal 7 untuk mengupdatenya ke versi 7.56 dan pengguna Drupal 8 untuk mengupdatenya ke versi 8.3.4.

Jakartawebhosting menyediakan server yang sesuai dengan kebutuhan minimum sistem Drupal dan bisa dijadikan pilihan yang tepat untuk Drupal hosting.